要求事項とはISMSで必ずしなければならいことで、やっていないとISMSの審査で不適合の指摘事項となり是正しなければならないことになる重要な項目である。
ISO27001(ISMS)の構築・認証取得する上でポイントを見て行こう。
要求事項には何があるか見てみよう。実はISO27001(ISMS)は国際規格である。理解を助けるため原文用語も併記する。
要求事項のまとめ
- 一般要求事項 General Requirements For ISMS
- ISMSの確立 Establish the ISMS
- ISMSの導入及び運用 Implement and Operate the ISMS
- ISMSの監視及びレビュー Monitor & Review the ISMS
- ISMSの維持及び改善 Maintain and Improve the ISMS
- 文書化に関する要求事項 一般 General Documentation Requirements
- 文書管理 Control of Documents
- 記録の管理 Control of Records
- 経営陣のコミットメント Management Commitment
- 経営資源の提供 Provision of Resource
- 教育、訓練、意識向上及び力量 Competence, Training & Awareness
- ISMS内部監査 Internal ISMS Audits
- ISMSマネジメントレビュー 一般 General Management Review Requirements
- レビューへのインプット Review Input
- レビューからのアウトプット Review Output
- 継続的改善 Continual Improvement
- 是正処置 Corrective Action
- 予防処置Preventive Action
管理策133項目
リスクを評価してみた結果対策の必要なものを管理策133から選択する。管理策のなかには選択しないと漏れになってしまう選択必須の項目がいくつかある。
